форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipfw natd mpd и два канала"

Сообщение от Андрей (??) on 29-Май-08, 14:07

День добрый! Все плохо ) Третий день бьюс с проблемой. Итак была FreeBSD 6.1 Интерфейс sis0 от провайдера, rlo (192.168.1.200 смотрящий во внутренюю сеть 192.168.1.0/24). Маршрутизатор, ftp сервер, и squid. Через rdr ipnat почтовый сервер стоящий на другом компьютере на адресе 192.168.1.202 работает. Через ipnat и ipf все хорошо работало. Провайдер выкатывает жуткие цены, решено по vpn взять канал у другого провайдера. Взяли канал, подняли. ng1 интерфейс поднимается. Получаем - если default router ставится роутер от vpn провайдера, и ipnat перенастраивается соответственно - то есть интернет, аська, и все что работает через сквид (на нем настроено интерфейс для работы во внешку - ng1), но почта не работает, т.к. она принимается на ip адрес интерфейса sis0, и дальше пакеты где-то теряются в бездне, не понятно где. Если дефолтовым роутером ставим роутер от интерфейса sis0, и все мапим в ipnat через sis0 - то почта работает, но соответственно сквид не может работать через канал от vpn провайдера. Все три дня читал opennet и форум. Что только не пробывал. В итоге заметил что все кто решили подобную проблему, используют ipfw и natd. Окей, пересобрал ядро. подымаю natd: natd -a sis0_ip -p 8668 natd -a ng1_ip -p 8778 правила для ipfw (скомпилирован с "разрешать все") ipfw 10 add divert 8778 ip from 192.168.1.0/24 to any ipfw 20 add divert 8668 ip from 192.168.1.202 to any ipfw 30 fwd sis0_gw_ip ip from sis0_ip to any out ipfw 40 fwd ng1_gw_ip ip from ng1_ip to any out ipfw 50 add divert 8668 ip from any to sis0_ip ipfw 60 add divert 8778 ip from any to ng1_ip ipfw add 65000 allow ip from any to any # пусть будет и сразу наступаю на грабли, тестирую прям с маршрутизатор ping ng1_gw_ip проходит, ping sis0_ip_gw проходит на машине стоит named на 192.168.1.200, который форвардит запросы на нэймсервер провайдера sis0, пингуется без проблем, однако если делаем nslookup, переключаемся на сервер провайдера, смотрим на www.ru - получаем ответ если делаем nslookup и смотрим www.ru со своего сервера - никуда не уходит запрос, причем выдается ошибка: ;; reply from unexpected source: ng1_ip#53, expected 192.168.1.200#53 для начала хотя бы с этим разобраться. понятно что все остальное так же вообще не работает, хотя ipfw show показывает статистику по всем правилам )

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw natd mpd и два канала"

Сообщение от Андрей (??) on 30-Май-08, 08:17

Ну хоть кто-нить подскажите, вообще голову сломал уже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw natd mpd и два канала"
	Сообщение от Pahanivo (ok) on 30-Май-08, 08:45
	>Ну хоть кто-нить подскажите, вообще голову сломал уже. Начал было читать но запутался - много букав мало смысела. Хоть бы както схематично нарисовал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw natd mpd и два канала"
	Сообщение от Андрей (??) on 30-Май-08, 08:48
	>>Ну хоть кто-нить подскажите, вообще голову сломал уже. > >Начал было читать но запутался - много букав мало смысела. >Хоть бы както схематично нарисовал. ок буду рисовать схему, ссылку на жопег выложу скоро
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw natd mpd и два канала"
	Сообщение от Андрей (??) on 30-Май-08, 09:08
	http://disk.tom.ru/j1uug86/1/c4106/shema.png либо http://disk.tom.ru/j1uug86 схема )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipfw natd mpd и два канала"
	Сообщение от Андрей (??) on 30-Май-08, 09:09
	http://disk.tom.ru/j1uug86 или http://disk.tom.ru/j1uug86/1/9ad1b/shema.png схема с пояснениями
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ipfw natd mpd и два канала"
	Сообщение от Pahanivo (ok) on 30-Май-08, 12:23
	смотри че у тебя с маршритизацией происходит скорей всего когда ng поднимается он default route себе забирает и все съежает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ipfw natd mpd и два канала"
	Сообщение от Андрей (??) on 30-Май-08, 12:31
	>смотри че у тебя с маршритизацией происходит >скорей всего когда ng поднимается он default route себе забирает и все >съежает дефаултом я ставлю 10.0.0.1 сам, когда впн поднимается, т.к. все кроме почты и должно работать через него сейчас ситуация, что без правил divert сквид заработал. # ipfw show 00010   10787    517776 allow ip from 192.168.1.0/24 to any out xmit sis0 00015    2961    161636 allow ip from 192.168.1.0/24 to any out xmit ng1 00020    2540   1316075 allow ip from 192.168.1.0/24 to any out xmit ng0 00025       4       336 allow ip from 10.0.3.0/24 to any out xmit ng0 00026       4       336 allow ip from 10.0.3.0/24 to any in recv ng0 65535 1183750 803521345 allow ip from any to any # вот с таким набором заработало все что идет через сквид... если ставлю divert ipfw add 30 divert 8778 ip from 192.168.1.0/24 to any out - всё умирает наглухо ) на 8778 стоит natd -a 82.x.x.x -з 8778
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ipfw natd mpd и два канала"
	Сообщение от Pahanivo (ok) on 30-Май-08, 19:54
	сквиду не нужен дайверт те нат
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]